UYUM DANIŞMANLIĞI
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kişisel verilerin korunmasına dair duyulan ihtiyaç doğrultusunda, Avrupa Birliğine uyum kapsamında Kişisel Verilerin Korunması Kanunu adıyla TBMM’ye tasarı sunulmuştur. Tasarı, 24 Mart 2016 tarihinde meclisten onay alarak kanunlaştı; 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazetede yayımlandı.
KVKK’da amaç, verilerin belli bir rejimde işlenmesini sağlamak ve veri işleme faaliyetlerinin şeffaflık ilkesi benimsenerek yapılmasıdır. Bu sayede veri sahibinin verileri üzerinde söz sahibi olması sağlanır.
Veriyi korumak, verinin kullanılmasının yasaklanması değil; verilerin kim tarafından hangi amaca yönelik olarak ve nasıl kullanacağının kararını, verinin sahibinin vermesini sağlamak ve veri sahibinin bu konuda bilgi talep etme hakkını daim kılmaktır.
Kanunun 12 nci maddesinin birinci fıkrasında;
“Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.
Teknik Tedbirler
İdari Tedbirler
-
Yetki Matrisi
-
Yetki Kontrol
-
Erişim Logları
-
Kullanıcı Hesap Yönetimi
-
Ağ Güvenliği
-
Uygulama Güvenliği
-
Şifreleme
-
Sızma Testi
-
Saldırı Tespit ve Önleme Sistemleri
-
Log Kayıtları
-
Veri Maskeleme
-
Veri Kaybı Önleme Yazılımları
-
Yedekleme
-
Güvenlik Duvarları
-
Güncel Anti-Virüs Sistemleri
-
Silme, Yok Etme veya Anonim Hale Getirme
-
Anahtar Yönetimi
-
Kişisel Veri İşleme Envanteri Hazırlanması
-
Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
-
Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
-
Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler
-
Risk Analizleri
-
İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
-
Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
-
Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
-
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
2024 CEZA TABLOSU
İDARİ PARA CEZALARI
Aydınlatma Yükümlülüğünü Yerine Getirmemek (Md.10)
Verilerin Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek (Md. 12)
VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek (Md.16)
Kurul Tarafından Verilen Kararları Yerine Getirmemek (Md. 15)
47.303 TL / 946.308 TL
141.934 TL / 9.463.213 TL
189.245 TL / 9.463.213 TL
236.557 TL / 9.463.213 TL
İDARİ YAPTIRIM MİKTARLARI HER YIL YENİDEN DEĞERLENDİRME ORANINA GÖRE GÜNCELLENMEKTEDİR.
HAPİS CEZALARI
Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK Md. 135)
Nitelikli Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK Md. 135)
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK Md. 136)
Kanunla Belirlenen Süre Geçtiğinde Verileri Yok Etmeme (TCK Md. 138)
1 / 3 Yıl
1,5 / 4,5 Yıl
2 / 4 Yıl
1 / 2 Yıl
Ceza Muhakemesi Kanunu’na Göre Verileri Silmemek (TCK Md. 138)
1,5 / 3 Yıl